ISACA「アプリケーション・セキュリティ・プログラムの主要な5つの要素」(John P. Pironti, ”Five Key Components of an Application Security Program”)

「シフトレフト(shift left)」と呼ばれるもの、この品質保証、機能テスト、セキュリティテスト、プラクティスをアプリケーション開発活動に統合する動きは、アプリケーション・セキュリティを強化するためのプラクティスとなり、アプリケーション・セキュリティ・プログラムの重要な要素となりつつあります。アプリケーション開発プロセスのすべてのステップでリスクとセキュリティを考慮し、統合してテストし、アプリケーション・セキュリティ・プログラムに統合する必要があります。アプリケーション・セキュリティ・プログラムには、次の5つの主要な要素があると述べています。①Security by Design、②Secure code testing、③Software bill of materials、④Security training and awareness、⑤WAFs and API security gateways and rule development

【出典】https://www.isaca.org/resources/news-and-trends/newsletters/atisaca/2022/volume-47/five-key-components-of-an-application-security-program